在 NVIDIA 的 Jetson SoC 框架中发现了影响数百万显卡的新漏洞。据Threat Post 称，这些漏洞可能允许黑客进行拒绝服务攻击和数据窃取。

该芯片制造商正在修补与低级加密方法制造过程相关的 9 个高级漏洞。受影响的 NVIDIA 芯片组包括嵌入式机器学习系统、计算系统，甚至机器人和无人机等独立设备中的芯片组。

随着周五发布的 6 月安全公告，NVIDIA 希望修复这些漏洞，NVIDIA 感谢 Apple Media Products RedTeam 的漏洞猎人 Frédéric Perriot 报告这些漏洞。

受这些新漏洞影响的部分产品有 Jetson Nano 设备(包括 Jetson Nano 2GB)、Xavier NX/TX1、AGX Xavier、Jetson TX2(包括 Jetson TX2 NX)。

最重要的漏洞

CVE-2021-34372 是最重要的漏洞，它将 Jetson 框架暴露给攻击者的缓冲区溢出攻击。尽管NVIDIA 安全公告解释说攻击者需要网络访问权限才能执行攻击，但他们指出，启动攻击只需要低访问权限。入侵后，他可能能够通过永久访问其他组件来控制目标系统。

安全公告写道：“[Jetson] 驱动程序在 NVIDIA OTE 协议消息解析代码中存在漏洞，其中 malloc() 大小计算中的整数溢出导致堆上的缓冲区溢出，这可能导致信息泄露、升级特权和拒绝服务 (DoS)”。

最新的 NVIDIA 补丁中包含以下严重性为 7 到 7.9 的漏洞：

CVE-2021-34380

CVE-2021-34379

CVE-2021-34378

CVE-2021-34376

CVE-2021-34377

CVE-2021-34373

CVE-2021-34374

CVE-2021-34375

值得一提的是，7.9 级流严重性影响了 Jetson 的可信 Linux 内核(CVE-2021-34373)，并针对组件的堆内存帧。从这里可以操纵芯片组以产生各种错误。